sql >> Database teknologi >  >> RDS >> Mysql

Base64-kodet streng til simpel sql-injektion

På grund af karakteren af ​​base64_encode()-funktionen (få binære data til at overleve transport gennem transportlag, der ikke er 8-bit rene), behøver du ikke undslippe noget!

De returnerede tegn er [0-9a-zA-Z/]

Men jeg anbefaler stærkt, at du bruger forberedt erklæring (med mysqli eller PDO). Er en lille smule langsommere, men du vil ikke ændre saneringslogikken hver gang du beskæftiger dig med en tabelstruktur.

Og også, ikke mindre vigtigt, måske skal du i fremtiden indeksere dataene i din tabel (måske til søgning med LIKE eller FULLSØG).

Dit andet eksempel er korrekt (Bind ALLE dine parametre)



  1. Pivot flere kolonner baseret på én kolonne i SQL Server

  2. MySQL:Opdel kommasepareret liste i flere rækker

  3. Hvad er ydeevneforskellen mellem indsæt ignorere og erstat i MySQL?

  4. Lagring af dynamiske pivotresultater i en midlertidig tabel i SQL Server